网络知识点（二）

操作系统原理和计算机网络

 

196.用户程序不能直接使用特权指令

197.若用户程序在用户态下执行了特权指令，则引起访管中断，这也是CPU由用户态向核心态转换的方法

198.数据传送完毕、设备出错、键盘输入，均产生I/O中断

199.多道程序指令设计指的是：允许多个程序同时进入一个计算机系统的主存储器，并启动进行计算的方法

200.从微观上看，部分程序使用CPU，部分程序使用外部设备；

  从宏观上看，CPU与外部设备始终可以并行工作，这样可以使得CPU的运行效率达到最大化，不至于空闲

201.Linux上进程有五种状态：

  运行：正在运行或运行队列中等待；

  中断：休眠中，受阻，在等待某个条件的形成或接受到信号；

  不可中断：收到信号不唤醒和不可运行，进程必须等待直到有中断发生；

  僵死：进程已终止，但进程描述符存在，直到父进程调用 wait4()系统调用后释放；

  停止：进程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信号停止运行

202.线程操作pthread_yield表示线程让出CPU

203.非抢占式调度的操作系统中，正在运行的进程用完时间片，

  正在运行的进程出错，正在运行的进程等待I/O事件均能产生进  程调度。新创建的进程只能进入就绪队列，无法引起进程调度

204.一个进程在等待另一个进程向它发送消息，则两进程关系为同步关系

205.没有说明有共享资源、相互调用、父子关系，所以不存在。互斥关系，调用关系，父子关系

206.PV操作由P操作原语和V操作原语组成（原语是不可中断的过程），对信号量进行操作。

207.P（S）：将信号量S的值减1，即S=S-1；如果S>=0，则该进程继续执行；否则该进程置为等待状态，排入等待队列

208.V（S）：将信号量S的值加1，即S=S+1；如果S>0，则该进程继续执行；否则释放队列中第一个等待信号量的进程

209.一个管程定义了一个数据结构和能为并发进程所执行（在该数据结构上）的一组操作，这组操作能同步进程和改变管程中的数据

210.局部于管程的数据结构，只能被局部于管程的过程多访问，任何管程之外的进程都不能访问它；

  反之，局部于管程的过程也只能访问管城内的数据结构

211.所有进程要访问临界资源时，都必须经过管程才能进入，而管程每次只允许一个进程进入管程，从而了实现进程的互斥

212.动态重定位是指在装入程序时，不进行地址转换，而是直接把程序装入内存中，程序在执行过程中，

  每当执行一条指令时都由硬件的地址转换机构将指令中的逻辑地址转换成绝对地址

213.最佳适应算法（Best Fit）：从全部空闲区中找出能满足作业要求的、且大小最小的空闲分区，这种方法能使碎片尽量小

214.为适应此算法，空闲分区表（空闲区链）中的空闲分区要按从小到大进行排序，自表头开始查找到第一个满足要求的自由分区分配

215.该算法保留大的空闲区，但造成许多小的空闲区

216.在采用页式存储管理方案的系统中，逻辑地址用32位表示，内存分块大小为2^10,那就存在2^32/2^10=2^22页

217.虚拟存储空间是通过硬件和软件的综合，来扩大用户可存储空间，它是内存储器和外存储器之间增加一定的硬件和软件支持，

  使两者形成一个有机整体，支持运行比实际配置的内存容量大得多大任务程序的。

218.程序预先放在外存储器中，在操作系统统一管理和调度下，按照某种置换算法依次调入内存储器由CPU执行

219.虚拟存储空间主要跟计算机地址位宽有关

220.LRU是Least Recently Used的缩写，即最少使用页面置换算法，首先置换近期最长时间以来没被访问的页面，是为虚拟页式存储管理服务的

221.将一个文件中逻辑上连续的信息存放到存储介质的依次相邻  的块上，便形成顺序结构，这类文件叫顺序文件，或连续文件

222.顺序文件：逻辑记录顺序和物理记录顺序完全一致

223.提高文件系统的性能：块高速缓存、磁盘驱动调度、目录项分解法；还可以采用引入当前目录以及相对路径文件名的方式

224.打开文件：提出“打开”请求，必须向系统提供参数： 用户名、文件名、存取方式、存储设备类型、口令等，并不需要填写文件读写方式；

  文件系统接到请求后，应完成的工作：根据文件名查找文件目录，检查相关文件控制块是否读入内存，

  并检查文件操作是否合法，最后将文件描述符返回给用户

225.设备按交换信息的单位来划分：有字符设备、块设备

226.在操作系统的I/O管理中，缓冲池管理中着重考虑的是实现进  程访问缓冲区的同步

227.进程饥饿：进程的优先级较低而长时间得不到调度，等待时间给进程推进和响应带来明显影响；

  饥饿死亡：饥饿到一定程度的进程在等待到即使完成也无意义。进程的优先级决定了进程进入运行状态的先后

228.银行家算法是一种最有代表性的避免死锁的算法。又被称为“资源分配拒绝”法。

229.在避免死锁方法中允许进程动态地申请资源，但系统在进行资源分配之前，应先计算此次分配资源的安全性，

  若分配不会导致系统进入不安全状态，则分配，否则等待

230.死锁定理：先看系统还剩多少资源没分配，再看有哪些进程是不阻塞的，接着把不阻塞的进程的所有边去掉，

  形成一个孤立的点，再把系统分配给这个进程的资源回收回来；

  这样，系统剩余的空间资源便多了起来，接着又去看看剩下的进程有那些不阻塞的，然后又把它们逐个变成孤立的点；

  最后，所有的资源和进程都变成孤立的点。

  这样的图就叫做“可完全简化”。如果一个图可完全简化，则不会产生死锁；如果一个图不可完全简化，则产生死锁

231.操作系统提供了3类型的接口供用户使用：

  （1）命令接口：提供一组命令供用户直接或间接操作。根据作    业的方式不同，命令接口分为联机命令接口和脱节命令接口

  （2）程序接口：程序接口由一组系统调用命令组成，提供一组    系统调用命令供用户程序使用

  （3）图形界面接口：通过图标、窗口、菜单、对话框及其他元素，和文字组合，在桌面上形成一个直观易懂，使用方便计算机操作环境

232.进程：程序（代码）、数据、进程控制块，三部分组成

233.线程是进程中某个单一顺序的控制流，也被称为轻量进程

234.线程：提高了响应速度，资源共享，经济实惠，提高了多处理机体系结构的利用率，使OS具有更好的并发性

235.在每个线程中都应具有一个用于控制线程运行的线程控制块  TCB，

  用于指示被执行指令序列的程序计数器、保留局部变量、少数状态参数和返回地址等的一组寄存器和堆栈

236.由于线程很“轻”，故线程的切换非常迅速且开销小

237.在操作系统各种存储管理方法中，存在外碎片的方法是动态分区和段式存储管理方法，

  动态分区方法多次分配回收后便会产生碎片，段式存储管理方式亦是如此

238.在虚拟页式存储管理系统中，每个页表项中必须包含的是：页框号、有效位、修改位、访问位

  （1）有效位：用于指明表项对地址转换是否有效

  （2）读写位：如果等于1，表示页面可以被读、写或执行；如果为0，表示页面只读或可执行

  （3）访问标志：处理器只负责设置该标志，操作系统可通过定期地复位该标志来统计页面的使用情况

  （4）修改位：当处理器对一个页面执行写操作时，就会设置对应页表项的D标志。处理器并不会修改页目录项中的D标志。

    页表项不一定包含磁盘起始地址

239.为了保证操作系统中文件的安全，可以采用的方法是：建立副本、定时转储、规定文件的存取权限

240.FAT也就是Windows支持的，采用链接结构的物理结构文件分  配表，FAT12、FAT16、FAT32均是FAT文件系统，

  分别采用了12位、16位、32位表示簇号。FAT16目录项只为文件名保留了8个字节的空间，只能支持8个字符文件名

241.整个I/O系统可以看成具有四个层次的系统结构：

  （1）用户I/O软件层；（2）与设备无关的操作系统软件层；

  （3）设备驱动程序层；（4）中断处理程序层

242.若系统中存在一组进程，它们中每一个进程都占用了某类不可抢占的资源而又都在等待该组进程中另一个进程所占用的不可抢占资源，

  这种等待永远不能结束，则系统出现“死锁”，或说这组进程处于“死锁”状态

243.死锁产生的原因：竞争资源引起进程死锁；进程推进顺序不当引起死锁

244.分组交换技术可以分为两类：数据报、虚电路

245.数据报是报文分组存储转发的一种形式，源主机发送的每个分组都可以独立选择一条路径到达目的地

246.数据报分组交换技术的特点：同一报文的不同分组可以由不    同的传输路径通过通信子网；

  同一报文的不同分组到达目的节点时可能会出现乱序、重复和丢失现象；

  每个分组在传输过程中都必须带有目的地址和源地址用于中间结点的路由工作

247.数据报方式传输延迟较大，适用于突发性的通信，不适用于长报文、会话式的通信

248.数据传输速率计算：R=（1/T）*lo2gN（bps）

  R为传输速率，单位bps；T为发送每个bit所需时间，单位秒； N是传输的码数

249.以太网的帧的各个部分长度：字段  长度（字节）  目的

  前导码(Preamble)-7-同步

  帧开始符(SFD)-1-表明下一个字节为目的MAC字段

  目的MAC地址--6--指明帧的接受者

  源MAC地址--６--指明帧的发送者

  长度(Length)--2--帧的数据字段的长度（长度或类型）

  类型(Type)--2--帧中数据字段的长度（长度或类型）

  数据和填充(Data and Pad)--46~1500--高层的数据，通常为3层协议数据单元，对于TCP/IP是IP数据包

  帧校验序列(FCS)--4--对接收网卡提供判断是否传输错误的一种方法，如果发现错误，丢弃此帧

250.交换式局域网作为一种能通过增加网段提高局域网容量的技术，它的核心设备是局域网交换机

251.局域网交换机利用“端口/MAC地址映射表”进行数据交换

252.交换机的帧转发方式可以分为：直接交换方式、存储转发交换方式、改进的直接交换方式

253.IEEE 802.2标准定义的共享介质局域网有以下三种：

  采用CSMA/CD介质访问控制方式的总线型局域网；

  采用Token Bus介质访问控制方式的总线型局域网；

  采用Token Ring介质访问控制方式的环型局域网

254.IEEE 802.11b无线局域网的带宽最高可达11Mbps。另外，也可根据实际情况采用5.5Mbps、2Mbps和1Mbps带宽，

  实际的工作速度在5Mbit/s左右，与普通的10Base-T规格有线局域网几乎处于同一水平

255.万兆以太网：光纤传输介质，全双工传输方式，IEEE802.3ae

256.IEEE 802.3规定的Ethernet帧的最小长度为64B，最大长度1518B

257.ADSL即非对称数字用户环路，在数据的传输方向上，ADSL分为上行和下行两个通道。

  下行通道的传输速率远远大于上行通道的传输速率，即“非对称性”

258.IP互联网的特点有：

  （1）IP互联网隐藏了底层物理网络细节，向上为用户提供通用的、一致的网络服务；

  （2）IP互联网不指定网络互联的拓扑结构、也不要求网络之间全互联；

  （3）IP互联网能在物理网络间转发数据，信息可以跨网传输；

  （4）IP互联网中所有计算机使用统一的、全局的地址描述法；

  （5）IP互联网平等的对待互联网中每一个网络

259.数据链路层具有最大传输单元MTU这个特性，它限制了数据帧  的最大长度，不同的网络类型都有一个上限值

260.以太网的MTU为1500字节，一般IP首部为20字节，数据的净荷（payload）部分保留是1500-20-8=1472字节，

  如果数据部分大于1472字节，就会出现分片现象

261.Fragment Offset：该片偏移原始数据包开始处的位置

262.“跳”在路由表中指的是一个路由器；

  “下一跳”指的是和本网络相连的下一个路由器；

  “下一跳路由地址”是指下一个路由器（网关）的入口地址

263.P2P网络的主要结构类型分为：集中式、分布式非结构化、分布式结构化、混合式

264.在DNS的资源记录中，对象类型“A”记录代表“主机名称”

  与“IP”地址的对应关系，即“主机地址”，作用是把名称转换成IP地址，主机名必须使用A记录转译成IP地址，

  网络层才知道如何选择路由，并将数据包送到目的地；“授权开始”用“SOA”表示；“别名”用“CNAME”表示

265.FTP的数据连接建立模式有两种：

  （1）主动模式（PORT），客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接，服务器使用TCP20端口主动与客户端建立数据连接

  （2）被动模式（PASV），客户端向FTP服务器的TCP21端口发送一个PORT命令，请求连接

266.Base64是网络上最常见的用于传输8Bit字节代码的编码方式

267.Base64编码可用于在HTTP环境下传递较长的标识信息

268.在电子邮件系统中使用Base64编码的主要目的是将二进制码转换成ASCII码

269.为了了解系统的差异性，Telnet协议引入了网络虚拟终端NVT（Net Virtual Terminal）概念，它提供一种标准键盘定义，

  用来屏蔽不同计算机系统对键盘输入的差异性

270.QQ用户登录过程如下：

  （1）客户端每次登陆时会访问记录上次登陆服务器的地址的记    录文件，如果成功不会重发DNS请求

  （2）在QQ通信中，用户必须先登录后才可以进行互相发送信息

  （3）每次登陆时QQ客户机会向服务器获取一个会话密钥

  （4）客户端会从服务器端获得好友列表，以建立点对点的联系

  （5）QQ采用的通信协议以UDP为主，辅以TCP协议，而MSN采用MSNP协议

271.在IM系统的通信协议描述中，QQ采用的通信协议以UDP为主，辅以TCP协议；MSN采用MSNP协议；ICQ，AOL采用OSCAR

272.XMPP协议是一种基于XML的即时通信协议。

273.XMPP系统采用客户机/服务器通信模式和分布式网络系统结构

274.XMPP的一个设计标准是必须支持简单的客户机

275.目前Google的Google Talk和Jive Message都采用XMPP此协议

276.CIFS（Common Internet File System，网络文件共享系统）又称服务器消息区块（Server Message Block，缩写SMB），

  是一种应用层网络传输协议，用于连接Unix服务器和Windows客户机，执行打印和文件共享等任务

277.CIFS协议与相应的网络文件共享服务的特点是：文件访问的完整性机制、文件访问的安全性、高性能和可扩展性、支持Unicode文件名、全局文件名。

  文件名可以使用任何字符集、不限于英语或西欧语言字符集

278.比特流（BitTorrent）一种内容分发协议，由布拉姆·科恩自主开发。BT协议与FTP协议不同，特点是下载的人越多，下载速度越快。

  种子文件中包含了Tracker服务器的相关信息和发者共享的文件的信息

279.在整个下载过程中，Tracker服务器仅负责提供下载该文件的   用户列表，并不存储文件本身，数据交换完全是用户间通过P2P方式进行的。

  P2P文件共享起源1999年的音乐分享网站Napster

280.媒体内容分发（MCDN）技术是IPTV大规模应用的重要技术保    障。MCDN中的关键技术包含以下几个方面：

  （1）内容发布：借助相关技术，将内容发布或投递到距离用户最近的远程服务点处

  （2）内容路由：整体性的网络负载均衡技术，通过内容路由器中的重定向以及媒体位置注册机制，在多个远程服务点上均衡用户的请求，以使用户请求

  （3）内容交换：根据内容的可用性、服务器的可用性以及用户的背景，利用应用层交换等技术，智能地平衡负载流量

  （4）性能管理：主要用于保证网络处于最佳的运行状态

  （5）IP承载网：IPTV应用提供了可靠的IP网络平台

281.网络管理五大功能：配置管理、故障管理、计算管理、性能管理、安全管理；配置管理是个中长期的过程，属于最基本的网络管理功能

282.在网络管理中，一般采用网络管理者-网管代理模型，管理者和代理之间是一对多的关系

283.ISO制定的公共管理信息协议（CMIP）主要是针对OSI模型的传输环境设计的

284.网络管理模式一般采用集中式网络管理和分布式网络管理模式。各有特点，适用于不同的网络系统结构和不同的应用环境

285.SNMP是基于TCP/IP协议族的网络管理标准，它的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。

286.SNMPv2在提高安全性和更有效性地传递管理性息方面加以改进，包括提供验证、加密和时间同步机制

287.SNMPv3的重点是安全、可管理的体系结构和远程配置

288.管理信息库（MIB）存储网络的通信信息和有关网络设备的统计数据

289.从被管理设备中收集数据有两种方法：一、轮询方法；二、基于中断的方法

290.选择明文攻击：一种攻击模式，攻击者拥有加密机的访问权限，可构造任意明文所对应的密文

291.在这种模式中，攻击者可以事先任意选择一定数量的明文，让被攻击的加密算法加密，并得到相应的密文，因此攻击者已知加密的算法实现

292.攻击者的目标是通过这过程获得关于加密算法的一些信息，以利于攻击者将来更有效地破解由同样加密算法加密的信息

293.在公钥密码学中，这是一个容易实现的攻击模式

294.ElGamal算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系，属于非对称加密，

  在加密过程中，生成的密文长度是明文的两倍

295.X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.509系统中，CA签发的证书依照X.500的管理，

  绑定了一个唯一甄别名(DN-Distinguished Name)，可以包括多个字段和值，还可以支持别名（Alternative Name）

296.发放证书的实体有责任为证书指定序列号，以使其区别于该实体发放的其它证书，该序列号是证书的唯一标识

297. 每个证书均只能在一个有限的时间段内有效，在没有危及相  关私钥的条件下，实体可以依赖公钥值的预计时间

298.Linux是一套免费使用和自由传播的类Unix操作系统，继承了

  Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统，可以作为服务器使用

299.Linux是基于GNU开源的操作系统，版本多，由不同的组织管理维护，核心部分是其内核

300.无线局域网技术以微波、激光和红外线、无线电波作为传输介质，部分或全部替代传统局域网中的同轴电缆、双绞线与光缆，是对有线局域网的补充和扩展

301.无线局域网技术可以采用无基站的“对等结构”移动通信模式，如无线自组网（Ad hoc），

  采用冲突避免的载波侦听多路访问（Carrier Sense Multiple Access with Collision Avoid，CSMA/CA）方法来解决介质访问控制问题

302.无线局域网可采用跳频扩频通信技术

303.千兆以太网相关协议标准为IEEE 802.3z，速率可达1Gbps

  采用非屏蔽双绞线、屏蔽双绞线、单模光纤、多模光纤作为传输介质，用GMII分隔物理层和MAC层

304.千兆以太网也保留了传统以太网的基本特征，它们具有相同的帧格式与类似的组网方法

305.从网络设计者的角度来说，Internet是计算机互联网络的一个实例，由分布在世界各地的、数以万计的、各种规模的计算机网络、借助路由器，

  相互连接而成的全球性网络；从使用者角度考虑，Internet是一个信息资源

306.路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准，使用距离矢量算法

307.RIP中的距离用跳数计算，网络直径不能超过15跳，适合中小型网络，当距离超过或等于16跳时则认为路由不可达

308.OSPF是一个经常被使用的路由选择协议，它使用链路-状态路由选择算法；其可以在大规模的互联网环境下使用

309.需要注意的是与RIP相比，OSPF通常比RIP收敛快，但是也比RIP协议更加复杂

310.保证信息传输的机密性可以将web站点放入可信站点区，在浏  览器中添加证书也可以验证web站点的真实性，

  使用SSL技术可以防止病毒的传播，索要web站点的证书可以表明浏览器的身份

311.将Internet划分不同的区域为了解决IPv4地址的短缺和不足

312.为了提高域名解析效率：

  （1）解析从本地域名服务器开始；

  （2）在域名服务器使用高速缓存技术；

  （3）在主机上采用高速缓冲技术

313.VoIP系统中的网守主要负责用户的注册和管理等

314.VoIP系统中的网守可以通过被叫号码确定对方的VoIP系统的网关，可以和网关结合，确定网关地址，网络中消息控制中心

315.VoIP可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中财务、计费管理、保留呼叫详细信息记录等操作

316.S/MIME侧重于作为商业和组织使用的工业标准，而PGP作为个人安全电子邮件标准。二者并不能完全兼容

317.S/MIME主要功能有：加密的数据、签名的数据、透明签名的数据、签名并加密的数据，在网络层方面，需要获得IPSEc支持

318.Outlook Express支持S/MIME,S/MIME的发送和接收代理必须支持DSS

319.主动攻击包括：拒绝服务攻击DoS、分布式拒绝服务DDoS、信息篡改、资源使用、欺骗、伪装、重放等